高度に自律化したAIが、サイバー攻撃の武器にもなり、防御の切り札にもなる。その両義性を政策の場でどう扱うか——。自民党の国家サイバーセキュリティ戦略本部(本部長・平将明衆院議員)は2026年7月10日、米OpenAIの日本法人からサイバーセキュリティに関する取り組みについてヒアリングを行った。焦点となったのは、同社が掲げるサイバー防御構想「Daybreak(デイブレイク)」である。
きっかけは「クロード・ミュトス」——4月の衝撃から5月の提言へ
今回のヒアリングの背景には、AIがサイバー脅威の前提を大きく変えつつあるという危機感がある。自民党の発表によると、契機となったのは米アンソロピック社が2026年4月に公表した「クロード・ミュトス(Claude Mythos)」だ。これは高度なサイバー攻撃手段の開発や、システムの弱点(脆弱性)の検出までこなし得るとされたもので、AIが攻撃側の能力を一段引き上げる可能性を突きつけた。
これを受け、同本部は5月に「高度自律型AIの脅威に対するサイバーセキュリティ対策を抜本的に強化するための提言」を取りまとめた。平本部長は会議の冒頭、この提言を受けて政府側で官民連携の枠組み「日本版プロジェクト・グラスウィング」や、高度化するAI技術を踏まえた対策強化のための「プロジェクト・ヤタシールド」が始動していることに言及。「米国に次いで早い対応ができた」との認識を示したうえで、「問題の本質を見極めながら防御をしっかり固めていく」ことの重要性を強調した。
OpenAIの主張——「責任ある形で、速く」
ヒアリングにはOpenAI日本法人の長﨑忠雄代表取締役社長らが出席した。長﨑氏はAIの急速な進化が「サイバーセキュリティの前提を大きく変えた」との認識を示し、「防御側が攻撃側より早いスピード、かつ責任ある形で力を発揮できる体制の構築が鍵だ」と訴えた。会議では、公開された「Daybreak」のデモ画面を視聴しながら、同社の取り組みが確認された。
自民党の説明によれば、Daybreakは、AIを活用してサイバー攻撃からシステムを守る防御に特化した構想だ。攻撃を受けてから対応する従来型の受け身のモデルから脱却し、脆弱性の発見・検証から、診断・修復支援、そして最終的な担当者の判断を前提とした既存システムへの組み込みまでを一貫して支援する枠組みとされる。
Daybreakとは何か——「設計段階から強い」ソフトウェアへ
OpenAI自身の説明では、Daybreakは単一の製品ではなく「ソフトウェアの作り方と守り方を変える」ためのビジョンと位置づけられている。脆弱性を見つけて修正するだけでなく、そもそも脆弱性に強い(resilient by design)ソフトウェアを設計段階から作る、という発想が核にある。
技術的には、同社のモデル「GPT-5.5」と、エージェント的に動くコードセキュリティ機能「Codex Security」を組み合わせ、コードベース全体を横断して脆弱性を推論し、修正パッチの生成・検証までを開発の日常的な流れに取り込むことを狙う。アクセスは、標準の「GPT-5.5」、認可された防御業務向けの「Trusted Access for Cyber」、レッドチームやペネトレーションテストなど専門的用途を想定した「GPT-5.5-Cyber」の段階に分かれ、権限に応じた検証やアカウント単位の統制が組み合わされる。
一方でOpenAIは、こうした能力が悪用されうることも認めており、防御能力の拡張には信頼・検証・比例的なセーフガード・説明責任を組み合わせる必要があるとしている。攻撃と防御に同じ技術が使える以上、「速さ」だけでなく「責任ある運用」をどう担保するかが問われることになる。
この官民対話が示すもの
注目すべきは、日本の与党が、フロンティアAIを開発する海外企業から直接、防御構想の説明を受ける場を設けた点だ。AIが攻撃を自動化・高速化させれば、人手だけの防御では追いつかない局面が増える。だからこそ「防御側が攻撃側より速く」動ける体制づくりが要になる、という問題意識が官民で共有されつつある。
同時に、防御を高速化する同じAIが攻撃にも転用され得るという二面性は消えない。政策の側には、防御力の底上げを促しながら、悪用を抑える制度設計を同時に進めるという難題が残る。今回のヒアリングは、その両立をめぐる官民対話の一つの節目といえる。日本企業にとっても、AIを前提としたサイバー防御が「特別な話」から「標準的な備え」へと移りつつある流れを読み取るうえで、見過ごせない動きだ。
